亲宝软件园·资讯

展开

web php include攻防世界php安全 web php include攻防世界php安全示例详解

我是大肥鼠 人气:0
想了解web php include攻防世界php安全示例详解的相关内容吗,我是大肥鼠在本文为您仔细讲解web php include攻防世界php安全的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:web,php,include攻防世界,php、安全,下面大家一起来学习吧。

在这里插入图片描述

步骤

打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞:

在这里插入图片描述

其中含有两个参数:

两个函数:

strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。
string:必需。规定被搜索的字符串。
search:必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
before_search:可选。一个默认值为 “false” 的布尔值。如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。

str_replace(find,replace,string,count):这个函数是用来替换字符串的
find:要查的字符串。
string:原始字符串

绕过方式:

这里我们使用伪协议phP://input

我们在post提交的内容中写入命令执行(反引号)的php代码:

在这里插入图片描述

得到三个文件,发现通过浏览器打不开:

在这里插入图片描述

使用cat命令来查看:

在这里插入图片描述

查看第一个文件发现flag!

知识点

本题考查了php文件包含漏洞以及OS 命令注入

加载全部内容

相关教程
猜你喜欢
用户评论